tombkeeper2015-01-13 17:17被tk转发1次Open options“政治正确”实际上就是“别惹他们,他们人多”。不说民族、宗教这种碰不得的东西,即使是肺结核,如果得的人多到一定程度,主流声音也会倾向于去强调非活动期不传染,而不谈活动期传染。 详情
tombkeeper2015-01-13 12:20Open optionsPZ负责人不是拍美国队长去了吗?[偷笑] //@rock509: 这个是跟ZDI学的,对MS来说,90天时间太短了,对GOOG来说,这个时间相当长了,貌似这就是传统软件企业和互联网企业的差距...更何况,我怀疑MS没有联系到PZ负责人,他休假都快两个月啦...GOOG不是第一次这么干了,MS要反击阿,[阴险][阴险]褚诚云2015-01-13 08:37被tk转发2次Open options新年新口水仗,和Google Project Zero相关。想听听大家对这件事怎么看?🔗网页链接 详情
tombkeeper2015-01-13 10:38Open options简单的90天策略比较粗暴,并且短期来说可能对用户不利。但是,无条件无限期的等待也是对厂商的纵容,长期来说对用户不利,对报告者也不公平。我觉得理想的方式是有一个曝光度足够的公共平台发布漏洞报告的沟通情况,并用直观的方式把厂商对漏洞的响应时间呈现出来,搞一些历史统计图表。褚诚云2015-01-13 08:37被tk转发2次Open options新年新口水仗,和Google Project Zero相关。想听听大家对这件事怎么看?🔗网页链接 详情
tombkeeper2015-01-12 22:19被tk转发1次Open options有人拍了一部关于张益唐的纪录片,名叫《Counting from Infinity》,目前还只能看到预告片,我给搬到墙内来了。要说华人之光,民族自豪,这个是真的。Counting from Infinity 详情