土豪金刚出来的时候，网上吵吵了半天，现在库克自己把实话说出来了。🔗库克称金色iPhone部分是迎合中国消费者 ：“库克还声称，苹果公司去年之所以决定推出金色版 iPhone 智能手机，其中的部分原因就是因为这种颜色在中国用户中深受欢迎”。

Chrome 真是一个毫无顾忌地使用黑科技的产品，有些招数我觉得拿来写小工具都显得 tricky 了，他们就敢往里用。IE 基本还是往玄门正宗的路上走，Chrome 感觉是在逆练九阴真经。

今年 CanSecWest 上我介绍了 “Nothing” Can Be Loaded 问题。这我是 2012 年报给微软的，当时举了 Office 里的一个例子。2014 年微软把 Office 里相关地方补了，但没有补问题的根源。今年有位同志不知道是不是看了我的 PPT，再次把这个报给微软，微软这次当成 API 的漏洞处理了，就是 MS15-063……

结合 🔗网页链接 这个看一下

咱们在硬件和无线上还处于主要跟洋人学的阶段，技术披露对社区建设的重要性不言而喻。就技术本身争论，甚至争一争到底谁更厉害，都无害。但争高低也是要基于各显身手，所以千万别被人带到沟里，把早有共识的“是否应披露安全问题”再拿出来争。这是 THC 在 4 年前公开的文档：🔗网页链接。