tombkeeper
2014-12-02 23:21
我用的软件不少是十几年前的。其中某软件在该领域内只有这么一个实现,绝无仅有,却还是作者业余写着玩的。刚才忽然想去作者主页看看有没有出新版,发现他已经开始业余写 iOS 软件玩了,而且他写的 iOS 软件有几个我其实早就在用,只是没注意到是他的作品。这也是一例#牛人无所不牛#。
tombkeeper
2014-12-02 15:04
这个马赛克掉一部分的 Google Project Zero 的成员邮件列表我基本都能对上是谁,只有两个例外。一是“mal@google.com”这个神奇的三字母账号,从盯的项目数量和说话口气看也像是个主管;二是“markbr...@google.com”,但据我所知 Google 搞这个的人里没有叫 Mark 的。
![[哈哈]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_haha-0ec05e6dad.png){kind=icon}
tombkeeper
2014-12-02 10:32
今天再推荐一次老肖的文章:🔗肖新光:开放博弈方能网络强国
tombkeeper
2012-01-11 17:57
国内企业对安全研究社区的态度,多数还停留在“公关”甚至恐吓上。导致了一大怪象:中国研究者不愿研究中国软件。但漏洞不会因为你不认帐就自己消失。企业迟早要做出选择:更友好地和国内社区合作,改进软件;或者穿着皇帝的新装,让漏洞一个一个默默录入国外的漏洞库。然后,某一天,嘭!
tombkeeper
2014-12-01 23:07
所以我说一想到 Google 的 Project Zero 现在聚集了一帮什么样的人,我就不寒而栗。前几天刚把这个列表发给一位同志作汇报用,让上头看看 Google 的玩法:在一个团队里集中各个领域的一流高手。技术不是1+1=2,是1+1=20,何况1+1+1+1+1+1……
ga1ois
2014-12-01 22:51
project zero阵容,大致看,有chris evans, ben hawks, tavis ormandy, james forshaw, fermin serna, ivan fratric, gynvael coldwind, joshua drake, Mateusz "j00ru" Jurczyk, ian beer, Natalie Silvanovich, John Mueller。![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}