看了 Elon Musk 关于开放特斯拉专利的声明（🔗网页链接）。我觉得说的非常实诚，如果有人往“高尚”、“慷慨”上理解就是侮辱他了。如果特斯拉用专利掐同行，自己独孤求败，不光不讨人喜欢，也难成事。开放专利，带出一批小弟，把电动车的整个生态建立起来，才能把前任大佬抄了，坐稳江山。

谈IC银行卡的安全问题，我觉得主要就两点：1、卡中存储了哪些可被非授权读取的信息？2、能否设计出可威胁资金安全的攻击场景？至于用手机能隔几厘米读取不是重点，谈WEB安全不能假设攻击者只用浏览器访问，谈IC银行卡也不能假设攻击者只用手机内置NFC。🔗NFC 手机真的可以轻松读取银行卡信息吗？ - 知乎

正因为信息安全是围绕着信息服务，所以看安全的发展，得关心信息技术的发展。我觉得 Windows/PC 的安全至少还有 10 年；在这 10 年内，移动终端会逐渐与之平分秋色，两者会变得同样重要（即使对企业市场来说也是）；其它联网设备的安全问题可能稍有不同，会逐渐孵化，然后在一夜之间让人们吃惊。

信息安全是围绕着信息服务的，信息是主角，安全是配角，我觉得这是比较理想的定位，往哪边偏都不好。不过一般不会把安全往主角位置上偏，但放到龙套位置上还是挺常见的。另外，干这行得喜欢这行本身才行，如果喜欢当主角，其实并不适合选安全这行。这行干好了也就是展昭，成不了包青天。

我今年 BlackHat 投稿只写了简介，一直没提交PPT，没想到居然也通过了。前阵子有新闻说白宫考虑通过拒发签证来阻止中国人参加 BlackHat，防止学了他们的技术。当然，这个想法遭到了国外黑客们的一致嘲笑。但也反映了这行的微妙：完全不掐会影响生意，掐得厉害了会影响交流。