代码：🔗网页链接，第630行，

对了，前一条（🔗网页链接）说的问题不止影响OSX，因为Apple产品的SSL库都是那么一套代码，所以这个问题也影响 iPhone、iPad、Apple TV。你们先感受一下，然后赶紧升级 iOS 7.0.6 吧。

学院派专家一大特点是谈安全必称加密，而完全忽视（可能根本就没见过不明白无法理解）良好的设计不一定被良好地实现，所以掺乎了加密的东西都是安全的。OSX 10.9.1的SSL库刚被发现因为多写了一行goto（大概复制粘贴的时候手抖了）导致不能正确验证证书——就是你的HTTPS加密通信可以被随便劫持的意思。

对技术工作来说，8小时的意思是一个工作日，不是0.5*16小时，0.5*16小时可能只等于1小时。“两个月都做不完这点吗”？两个月是可以的，但60天不行。

现在不搞个电子胸牌都不好意思开安全会议了，而且好像有越搞越大越搞越复杂的趋势。这是刚刚在印度举行的NULLCON的胸牌。这种恶性竞争持续下去，总有一天会场里人人胸口都挂块A4纸大小的PCB。