前阵子朋友和我谈及“某公司重视安全、某公司不重视安全”。我说眼下或许是这样，但从中长期看，如果安全不重要，就算现在重视，早晚也会不重视；如果安全重要，不由得不重视。今天，安全的天下大势已经摆在这里，顺势而为，一定有事可做，有利可图。再次和大家分享8年前写的这段演讲稿：

好多年了，你不说我都忘了。那好像是国内公司第一次因安全问题报告而发出礼品，我记得礼品是三枚京剧脸谱书签…… //@alipay_cnhawk: 现在已经算不错了，明显感觉对安全的重视。当年给教主发一个礼品还走了层层审批，还是一件非常小的礼品。

前几天在CNNVD特别论坛，提问环节有听众问中央政府采购为什么禁止Windows 8。各种无凭无据的猜测就不说了——Windows 8的用户可能会登陆Windows Live ID，使用各种在线功能，对控制服务器或信道的人来说，追踪、定位、分析、控制用户就变得十分容易。我觉得这就是禁Windows 8而不禁Windows 7的原因。

小米安全中心奖金额其实还行。高危漏洞最高2000元，其实是平均水平。TSRC的高危WEB漏洞最高600安全币，正好可兑换一个iPad Mini，市价也差不多2000元，只不过iPad Mini就是比2000元有感觉……不过我之前以为他们会自称“XSRC”或“MiSRC”，但没想到是“MSRC”，这让*SRC之祖的微软MSRC咋办……

从我发这条微博（🔗网页链接）到2013年初，一年多时间，DARPA的CFT计划收到550个申请，135项获批：🔗网页链接。我以前说过，类似DARPA这种市场化、灵活、高效、开放的机构的存在，是美国军方保持科技领先的重要原因之一。