参考：🔗网页链接 。你可以算算同样的钱买类似赔付方案的普通保险+自己投资，最后收益是多少。我当时的结论是：不要买任何理财型保险。

回复@废小米: 参见这条微博：🔗网页链接。先不谈漏洞，如果我要建立一个特务国家，一定会选择在智能电视/机顶盒/智能电表上做手脚。想象小黑屋里一面300寸的大屏幕，卫星地图上一栋栋房子，鼠标点一下，想听楼道听楼道，想听卧室听卧室。//@废小米: 针对于智能电视呢

【为何有些公司员工会对内部的信息安全人员以「阉党」「耍流氓」相称？】
“某两大公司的员工近日接连抱怨内部的安全人员影响其业务，但为何会出现业务人员（包括研发测试等）和安全人员对立的此种情况？在传统的行业，例如银行，若是无相关监督和审计部门的存在，部分员工的错误没有及时被发现和修正，很容易因为其过失被辞退。那么，在信息产业，这点应该也同样成立。为何一定程度上为其产品背书的安全人员仍然会成为被攻击的靶子？”

其实你的提问中已经包含了一点这个提问的答案。

假使企业对安全的要求非常严格，出了相关问题会严格处理，那么安全人员就是业务人员的好朋友，是帮助他们的医生，即使需要打几针、开个刀他们也欣然接受。

但如果企业对安全的要求没那么严格，那安全人员和业务人员的关系，就相当于卫生监督员和厨子。

当然，这事本质上还是信息安全对企业的重要程度决定的。如果对企业不那么重要，安全人员即使想采取什么特别的措施也不会得到高层的认可。而如果特别重要，安全人员通常会被授予生杀大权，业务那边也没什么话。但当前这个阶段，正是信息安全重要性的逐渐增强的时期，多数企业都在经历由不怎么重视到比较重视的过渡，业务人员一时不适应，慢慢会好的。

最后说一个已经进化到对安全特别重视的企业的例子：在这家企业，安全人员即使只是发现了一个仅能从内网访问的XSS漏洞，提交到内部漏洞管理系统中，管理系统就会立即向相关业务人员的手机发消息（业务人员被要求针对管理系统的号码设置特殊铃声，就是非常响非常刺耳保证一定能从床上吵醒的那种），并要求限时处理，即使他所在的时区是凌晨2点。这家企业基本没出过大的安全问题，而且这些年的业务发展一直非常好，员工收入也不错。

2014-05-30
🔗网页链接

观某些社交媒体账号有感： 🔗tombkeeper的微博视频

基佬红、基佬黄、基佬绿、基佬青、基佬蓝、基佬紫…… //@Fenng: 萧木贤弟，这六个颜色为什么这么风骚。很难选啊