简单的90天策略比较粗暴，并且短期来说可能对用户不利。但是，无条件无限期的等待也是对厂商的纵容，长期来说对用户不利，对报告者也不公平。我觉得理想的方式是有一个曝光度足够的公共平台发布漏洞报告的沟通情况，并用直观的方式把厂商对漏洞的响应时间呈现出来，搞一些历史统计图表。

有人拍了一部关于张益唐的纪录片，名叫《Counting from Infinity》，目前还只能看到预告片，我给搬到墙内来了。要说华人之光，民族自豪，这个是真的。🔗Counting from Infinity

Google 将不再为 Jelly Bean 及其之前的版本提供 WebView 补丁：🔗网页链接 。

2015 年 1 月 9 日，有人入侵了洛杉矶市中心的电子交通标志牌，劝大家多读点书：

理论上，对访问 Google Scholar 的源 IP + 搜索关键字进行分析，可以用来摸一个国家的科研情况。比如 NSA 发现某个 IP 段搜大型钛合金锻件加工等相关的词比较多，这就可能是一个航空航天的研究机构，可以作为重点关照对象。当然，这招对我国使起来要复杂一些……