你们看看McAfee这篇RTF 0-Day分析的作者和下面那几个对该文有贡献者的名字：🔗网页链接，全是中国人。//@tombkeeper: 有很多公司抱怨互联网企业把国内安全技术岗位的用人成本拉高了，不过这可能也让更多技术人员留在了国内。2006年前后出去了很多人，而且都是一流好手。

我觉得花点功夫训练，实现人肉二维码阅读是完全可行的。图像捕捉和识别引擎都是现成的，主要是练一下2进制转16进制，再背半套ASCII字符映射表。然后就可以去参加“最强大脑”吓唬人玩了。

当然，在比较少见的情形下，对设计出那些防御技术的天才工程师们的苦心一无所知的开发者，会写出一个既有漏洞又恰好会让防御措施全部失灵的函数。这就属于自作孽，不可活了（如果不是故意的话）。

微软近年在安全防御上的稳步前进、立体推动确实还是卓有成效的。从这几年分析过的诸软件来看，仅VC编译器默认开启的那些安全特性，就不知道保护了多少对安全稀里糊涂开发者。我觉得这有点像计划免疫——完全不了解麻疹和腮腺炎的人，也会从统一接种疫苗中获益。

《How I Met Your Mother》终于结束了。最后一集将人生百景浓缩于40分钟，精彩倍极，堪称绝唱，看完后回味无穷。另：长得丑的角色，就算成功嫁给男主，也会死掉；王子和公主就算老了，最终也会在一起的。