tombkeeper2012-01-11 17:57被tk转发4次Open options国内企业对安全研究社区的态度,多数还停留在“公关”甚至恐吓上。导致了一大怪象:中国研究者不愿研究中国软件。但漏洞不会因为你不认帐就自己消失。企业迟早要做出选择:更友好地和国内社区合作,改进软件;或者穿着皇帝的新装,让漏洞一个一个默默录入国外的漏洞库。然后,某一天,嘭! 详情
tombkeeper2012-01-11 17:30被tk转发3次Open options这些年一直强调重要信息系统要尽可能用国产软件,怕国外产品里留了猫腻。这个初衷当然没错。但考虑到国产软件安全性的现状,国外软件 VS 国产软件,实际上就是【未知数量的、可能的、故意留下的后门】VS 【大量的、几乎肯定的、无意留下的漏洞】。 详情
tombkeeper2012-01-11 16:53Open options//@钱莉芳: 制度+力量对比+人的经济理性=最终结果。口号乃至构想者本人的初衷,都改变不了什么。否则人类早就建成天堂了中国经济学人2012-01-02 21:06被tk转发1次Open options【大饥荒预言】1949年董时进致信毛泽东,劝其停止土改,未果,顿觉无力回天,倍感绝望,他预言:“政权巩固之后,这个政党就会再将农民的土地收回,建立集体农庄,粮食大量交给政府,农民被整体奴役,然后会出现许多问题,会饿死人”。遂于1950年移居美国,执教于加州大学,曾任美国国务院农业顾问。 图片描述 by gemini-3-flash-preview详情
tombkeeper2012-01-11 11:15Open options目前,ZDI、VeriSign这类收购漏洞的第三方公司对中国网站、软件还没特别感兴趣(或者暗地里已经开始了?)。但只要他们开始感兴趣,我想每个漏洞5000美金起的价钱,对不愿做地下产业的人还是有吸引力的。想象一下:大量国内网站、国产软件的漏洞掌握在国外公司(政府?)的手里。 图片描述 by gemini-3-flash-preview详情
tombkeeper2012-01-11 10:50Open options转发微博2012-01-11 10:48被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情