2023-08-25 12:47
上个世纪有个流行词,叫“出口转内销”。
在几十年前的中国,有些东西主要拿来出口,几乎不内销。比如“的确良”衣料,也就是今天说的涤纶。还有些东西,比如皮鞋、成衣、日用品,乃至电子元件等,出口货的品质要比内销货好很多。如果原计划出口的产品被发现存在瑕疵,达不到出口标准,就会“出口转内销”。当然有时候也有其他原因,比如订单被取消了。
那时候“出口转内销”几乎是老百姓能买到这类较优质商品的唯一机会。今天我们可能很难想象,五十年前在上海为了争购出口转内销的“的确良”衣料,发生过踩踏事件,还死了人。所以,当年甚至有不少商店甩卖东西时会拿个喇叭喊“出口转内销”,但实际上根本不是。
最近几年由于种种原因,不少商品也只能“出口转内销”。然而这几年出口转内销的也不只是商品。
外宣没本事,连 RT 都不如,又要冲 KPI 表功,只好出口转内销。于是就这样了。
2013-08-30 18:00
看到几个明显不是长跑队成员,连运动行头都没有的同事在伸腰压退,跃跃欲跑。我诡秘地问是不是看了体检报告后决定跑步的,得到了羞涩的肯定回答。
2015-03-24 12:22
IT 行业的 PR,需要个人曝光的那种,一定要找个活泼多情的年轻女同志。这样即使反复瞎扯败露也比较容易得到 IT 男们的反复柔情谅解。
2021-04-23 12:57
Kangjie Lu发表的说明 🔗评论配图
2021-04-22 13:30
把向开源软件提交恶意代码作为一种供应链攻击方式,不是网络安全研究者为了发论文而臆想出来的,而是已经多次发生的现实情况。并且这种攻击未来将越来越多,越来越严重。
最近几年,NPM、PyPI 等开源生态已经多次被人用这种手法攻击。甚至 Docker Hub 也未能幸免。就在一个月前,有攻击者仿冒 Rasmus Lerdorf 和 Nikita Popov 的账号发起了两次恶意代码提交,在 PHP 的代码里留下了远程代码执行后门。
面对供应链攻击威胁的不止是开源软件。闭源软件也一样,最近的 SolarWinds 事件就是如此。所以开源社区大可不必认为相关研究是为了试图证明开源技术不安全,不必觉得开源软件竟然能被提交恶意代码是丢人的事情。
这类研究可以帮助人们更好地认识此类攻击,让人们意识到现有模式在面对此类攻击时是多么脆弱。而无论有没有这样的研究,开源社区也迟早需要正视这个威胁,调整模式来应对。
