最近才知道，一家（我认为）业内薪水相当高的公司，也很怕被挖人，为了防猎头，甚至没有搞员工通讯录。以至于认识很久的两个人，都不知道他们现在又在同一家公司了。

一个朋友离职创业，现在是某数百人公司董事长，他跟我说过两个观点：1、当了老板才知道，为什么老板们不喜欢招曾经创业的人——因为你当过老板，已经知道老板是怎么忽悠人的了。2、以前觉得老板们连代码都不写，凭啥拿那么多钱；现在觉得老板就该多拿钱——那么多事要操心，以前真没想到啊！

XP停止支持是中央网络安全和信息化领导小组成立后国内遇到的第一个比较大的安全事件，大概是这个原因，主管机构很重视，民间相关的事也多。我认为要应对未来几年的升级过渡期，根本手段是还是修复漏洞，辅之以漏洞缓解、隔离保护等。关于修复漏洞的问题，等过阵子开完一个相关会议后我再把想法贴出来。

有人提到可用微软的 EMET 保护 XP。我对 EMET 做过彻底的逆向分析，EMET 是一个锦上添花的安全工具，而 XP 需要的是雪中送炭。对Windows 7/8/8.1，EMET 可显著增强其安全性，但对 XP 能提供的保护非常有限。

第三方对微软漏洞通过逆向工程实现内存补丁，不是不可能，但想达到微软补丁的效果，很难。一个漏洞可能有若干途径触发，一个补丁可能补掉若干漏洞而公告里只提一个。系统漏洞还好些，IE漏洞尤其难。我见过的IE漏洞分析最强的人去McAfee了，据说他是把当年流出的IE5代码读过一遍——又是人才流失一例。