2012-11-10 18:59
水木清华房产版有人发贴称:“跟着司长一起去了几个一线城市调研,微服私访性质的,只和中介和卖家打交道,房价基本上没降,也没涨,高层很震怒,因为各种政策希望房价稳中有降,政策执行不到位,下一步要出狠招了,必须要降。”——然后跟贴里各种踏上脚蹬板的和没踏上脚蹬板的开始厮打。
2020-12-09 19:21
我刚参加工作的时候,做了很长一段时间“低级”“无意义”的工作。就是给 IDS 加一些针对古老攻击工具的规则。
那些木马和漏洞有些甚至古老到连运行环境都不好找了。所以加那些规则对检测能力来说确实没有意义,永远都不会发挥作用。但竞争对手有这个规则你就也得有。你看,其实连网络安全产品也是“内卷”的。
工作的步骤就是搜索、下载、运行、抓包、看特征、写规则。然后再重复,再重复,重复很多遍。有时候为了应付一个投标前的测评,每天要加接近一百条规则。就这么重复,干到十一二点。
但通过做这些重复的、“低级”的、“无意义”的工作,我熟悉了各类漏洞的原理,学会了很多分析工具的使用,熟悉了大量通用的和私有的网络协议,看到了各种系统可能出问题的地方。如果 2002 年没有做过这些“低级”“无意义”的工作,我大概也不会对网络协议有那么深刻的理解,不会在 2016 年发现 BadTunnel 漏洞。
当然,如果只是机械地去重复工作过程,而不在工作中学习和思考,那不管做什么工作,都不会有长进。对这类人来说,工作确实只是消耗过程,而不能成为增益过程。
2022-07-07 20:01
非常值得思考的观点,特别是第二点。
2022-07-07 19:46
这次采访里,提了三个观点:
1 企业在数据安全上,没有能力承担无限责任。我们要为企业数据安全责任划边界。只要企业在数据流通和使用中,符合了规定,即便出现了事故,也要免责。
2 不应该以“保护个人数据”为基础,而是应该保护“个人不因数据流通和使用而受到伤害”。保护个人数据,既阻碍了数据流转,又无法保护个人
3 “创新无边界,业务有监管”。对于创新带来的风险,政府和市场要探索靠保险等金融手段应对。
我国改开以来,对创新的鼓励模式有多种工具——比如对改革家有升迁的倾斜。
🔗信息安全问题频发,真正的困局在哪里?
2015-06-22 17:30
Chrome 真是一个毫无顾忌地使用黑科技的产品,有些招数我觉得拿来写小工具都显得 tricky 了,他们就敢往里用。IE 基本还是往玄门正宗的路上走,Chrome 感觉是在逆练九阴真经。